-
公开(公告)号:CN113162930A
公开(公告)日:2021-07-23
申请号:CN202110436767.9
申请日:2021-04-22
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于电力CPS的网络安全态势感知方法,包括如下步骤:S1:报警数据预处理;S2:报警数据融合,使用基于可信度的报警信息融合方法进行多源报警信息融合;S3:基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法,在对安全报警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据,提高了处理效率;有效性高,一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和澘在威胁。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN114826731A
公开(公告)日:2022-07-29
申请号:CN202210436202.5
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开一种能源互联网动态访问控制方法、装置、设备及介质,所述方法包括:用户进行身份标识认证,认证通过后查询用户对应的角色;根据所述角色编辑控制权限函数集;根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间;查询用户请求访问能源互联网资源的请求时间,判断请求时间是否在用户对应权限集的权限集有效时间内,若是反馈权限集授权结果信息至用户,否则结束。本发明能适应于用户角色身份的动态变化,保护用户角色与权限之间的正确对应关系,有效防止内网资源的非法访问,很好地满足系统不断变化的安全需求。
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN113708934A
公开(公告)日:2021-11-26
申请号:CN202110832952.X
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 电子科技大学 , 国网福建省电力有限公司电力科学研究院
发明人: 周亮 , 夏琦 , 高建彬 , 刘彦松 , 朱朝阳 , 缪思薇 , 余文豪 , 张晓娟 , 戴晗薇 , 吴丽进 , 何金栋 , 吴丹 , 朱亚运 , 王海翔 , 应欢 , 韩丽芳 , 曹静怡
摘要: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型,所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境;所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题,有利于增进能源互联网中的信任传递与数据流通效率,具有广阔的应用前景。
-
公开(公告)号:CN114095229B
公开(公告)日:2024-09-17
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN113708934B
公开(公告)日:2024-07-26
申请号:CN202110832952.X
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 电子科技大学 , 国网福建省电力有限公司电力科学研究院
发明人: 周亮 , 夏琦 , 高建彬 , 刘彦松 , 朱朝阳 , 缪思薇 , 余文豪 , 张晓娟 , 戴晗薇 , 吴丽进 , 何金栋 , 吴丹 , 朱亚运 , 王海翔 , 应欢 , 韩丽芳 , 曹静怡
IPC分类号: H04L9/32 , H04L67/1042
摘要: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据系统,所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境;所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题,有利于增进能源互联网中的信任传递与数据流通效率,具有广阔的应用前景。
-
公开(公告)号:CN114817931A
公开(公告)日:2022-07-29
申请号:CN202210436201.0
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明属于嵌入式安全领域,公开一种基于星型信任链的终端安全防护方法、装置、设备及介质;所述方法包括:嵌入式系统启动,通过可信平台模块中的第一算法对可信根进行度量,获得新的PCR度量值;对解密后的标准值和所述新的PCR度量值进行比对:如果比对通过,继续启动内核,如果比对不通过,中断内核的启动过程;内核启动后,在加载文件系统时,通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量,获得新的预设关键信息的PCR值;对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对,若比对通过,内核加载文件系统,否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性,且具有良好的应用前景。
-
公开(公告)号:CN110751570B
公开(公告)日:2024-09-17
申请号:CN201910871501.X
申请日:2019-09-16
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 武汉大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统,包括:确定电力业务的当前状态序列;根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;以及当当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集,将误用检测与异常检测方法相结合,对电力业务的威胁度进行评估,并根据威胁度确定电网是否遭受到电力业务报文攻击,实现了对电力业务报文攻击的有效识别,保障了电力工控系统的安全可靠运行。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
-
-
-
-
-
-
-
-